본문 바로가기
반응형

전체 글330

[AWS] ECS, ECR, EKS 컨테이너 서비스 개념과 사용법 Docker Containers Management on AWS1. Amazon ECS (Elastic Container Service)아마존이 제공하는 자체 컨테이너 오케스트레이션 플랫폼. 도커 컨테이너의 클러스터 관리와 배포를 자동화한다.2. Amazon EKS (Elastic Kubernetes Service)쿠버네티스(Kubernetes) 기반의 완전 관리형 서비스. 오픈 소스 쿠버네티스를 AWS에서 손쉽게 사용할 수 있다.3. AWS FargateAWS에서 제공하는 서버리스(Serverless) 컨테이너 실행 플랫폼. EC2/EKS와 달리 인스턴스 프로비저닝이 필요 없이 컨테이너만 정의하면 바로 실행 가능.4. Amazon ECR (Elastic Container Registry)도커 컨테이너 .. 2025. 10. 29.
[AWS] Kinesis 개념과 종류 - 빅데이터 배치/스트림 처리를 위한 서비스 Amazon Kinesis Data Streams실시간(real-time) 데이터 스트림을 수집 및 저장하는 AWS 서비스웹 클릭 스트림, IoT 디바이스, 각종 로그 등 다양한 데이터를 Producers(애플리케이션, Kinesis Agent 등)에서 받아 Amazon Kinesis Data Streams로 보낸다Consumers(애플리케이션, Lambda, Amazon Data Firehose, Flink 등)는 Stream 데이터를 받아 실시간 처리 가능왼쪽의 여러 소스(Click Streams, IoT devices, Metrics & Logs)가 Producers(애플리케이션/Agent)를 통해 Amazon Kinesis Data Streams로 스트리밍되며, 오른쪽에서는 여러 Consumer가.. 2025. 10. 29.
[AWS] 비동기 메시징 서비스(SQS, SNS)의 개념과 기능 - 디커플링 애플리케이션 Amazon SQS – Standard QueueSQS는 10년 이상된 AWS의 가장 오래된 서비스 중 하나로, 완전 관리형(fully managed) 메시지 큐 서비스이다.애플리케이션 간을 디커플링(decoupling) 하기 위해 사용된다.특징:무제한 처리량(unlimited throughput) 과 무제한 메시지 수 지원메시지 기본 보존 기간: 4일 (최대 14일까지 설정 가능)낮은 지연(latency) — 전송 및 수신 시 10ms 미만메시지 크기 제한: 1개당 256KB 이하중복 메시지 발생 가능성 있음 (at-least-once delivery 보장)메시지 순서 보장 안됨 (best-effort ordering)SQS – Producing Messages메시지는 AWS SDK의 SendMessa.. 2025. 10. 27.
[AWS] 추가 스토리지 기능 총정리 (Snowball, FSx, Hybrid Cloud, Gateway, Transfer Family, DataSync) AWS SnowballAWS Snowball은 초고도 보안, 휴대 가능한 디바이스로, 엣지(현장)에서 데이터 수집·처리 및 AWS로 대용량(Petabyte 단위) 데이터 이관에 최적화된 서비스이다.Snowball Edge Storage Optimized 모델은 104 vCPUs, 416GB 메모리, 210TB SSD 스토리지를 제공한다.Snowball Edge Compute Optimized 모델은 104 vCPUs, 416GB 메모리, 28TB SSD 스토리지를 제공한다.Data Migrations with Snowball네트워크로 대용량 데이터(예: 10TB~1PB)를 전송하면 회선 대역폭에 따라 전송 시간이 매우 길어진다.10TB: 100Mbps는 12일, 1Gbps는 30시간, 10Gbps는 3시.. 2025. 10. 11.
[AWS] CloudFront (CDN), Global Accelerator 개념과 기능 (Unicast IP, Anycast IP) Amazon CloudFront 개요Content Delivery Network(CDN) 서비스이다.전 세계에 분포한 수백 개의 Edge Location(지역별 캐시 서버) - POP에 컨텐츠를 캐싱하여 읽기 성능을 향상시킨다.사용자 경험 개선에 큰 도움이 된다.글로벌 네트워크로 DDoS 공격 방어 기능을 제공하며, AWS Shield와 AWS WAF(Web Application Firewall)와 연동하여 보안이 강화된다.POP(Point of Presence)란?POP는 CloudFront 네트워크 내에서 사용자에게 가장 가까운 위치의 엣지 로케이션(Edge Location)을 의미한다.전 세계 여러 지역에 분산되어 있으며, 콘텐츠를 캐싱하여 사용자에 대한 응답 시간을 단축시키는 캐시 서버 역할을 한.. 2025. 10. 7.
[AWS] S3 보안(암호화, CORS, Lock, Access Point, MFA, 로깅) 개념과 실습 Amazon S3 – Object Encryption (객체 암호화)S3에 저장되는 객체(Object)는 4가지 방법으로 암호화할 수 있다.Server-Side Encryption (SSE)데이터를 업로드하면 AWS가 서버 쪽에서 암호화를 처리한다.Java Spring S3 업로드 예제 코드 (AWS SDK v2 기준)import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;import software.amazon.awssdk.core.sync.RequestBody;import software.amazon.awssdk.regions.Region;import software.amazon.awssdk.services.s3.S3Clie.. 2025. 10. 6.
[AWS] S3 오브젝트 스토리지 개념과 기능(policy, verison, class, lifecycle, event, lens) 실습 Amazon S3 개요Amazon S3는 AWS의 대표적인 스토리지 서비스이다."무한히 확장 가능한 스토리지"로 홍보되며, 다양한 웹 서비스의 데이터 저장소로 사용된다.단순 파일 저장뿐 아니라 AWS 내부 서비스와의 연계에도 많이 활용된다.대표적인 사용 사례: Backup & Storage, Disaster Recovery, Archive, Hybrid Cloud Storage, Application Hosting, Media Hosting, Data Lake & Analytics, Software Delivery, Static Website Hosting 등S3 BucketObject(파일)를 저장하는 논리적 컨테이너.Bucket 이름은 전 세계적으로 유일(unique) 해야 하며, Region 단위로.. 2025. 10. 2.
[AWS] 기본 예제별 솔루션 아키텍처(SA) 적용 과정 (Stateless, Stateful, WordPress)과 베포(Elastic Beanstalk) Stateless, Stateful, WordPress 기초 예제솔루션 아키텍처란 클라우드의 다양한 기능들을 활용해서 서비스 요구에 최적화된 인프라를 설계하는 과정이다.Stateless 웹 애플리케이션, Stateful 웹 애플리케이션 그리고 WordPress 웹 애플리케이션 각각에 맞게 어떻게 단계적으로 아키텍처를 설계할 수 있는지를 설명하려고 한다.Stateless Web Application 예제: (WhatIsTheTime.com)서비스 소개: 사용자가 현재 시간을 확인할 수 있는 간단한 웹 서비스처음에는 DB 없이, 작은 규모로 시작, 다운타임 허용 가능목표: 빠른 확장성과 안정성을 위해 수직 및 수평 확장 구현, 무중단 운영 추구1. 초기 상황: 단일 EC2 인스턴스 (t2.micro)첫 단계.. 2025. 9. 29.
[AWS] DNS서비스 Route 53 개념과 고급 기능 정리 Amazon Route 53 DNS란 무엇인가?DNS (Domain Name System): 사람이 읽기 쉬운 hostname을 기계가 사용하는 IP address로 변환해주는 시스템.예: www.google.com → 172.217.18.36DNS는 인터넷의 핵심(backbone) 역할을 한다.DNS는 계층적(hierarchical) 구조를 가진다:.com → example.com → www.example.com → api.example.com이 포스트는 DNS의 핵심 개념만 담았다. DNS에 더 자세히 알고 싶으면 CS지식 카테고리의 아래 포스트를 보면 된다.https://konkukcodekat.tistory.com/231 [네트워크] DNS(Domain Name System)와 메세지 포맷, 보안.. 2025. 9. 29.
[AWS] 데이터베이스 RDS, Aurora, ElastiCache, RDS Proxy 개념과 고급 기능 실습 Amazon RDSRDS는 Relational Database Service를 의미한다.SQL을 사용하는 관계형 데이터베이스를 위한 Managed DB Service이다.AWS에서 데이터베이스를 생성하고 관리할 수 있도록 지원한다.지원되는 엔진:PostgresMySQLMariaDBOracleMicrosoft SQL ServerIBM DB2Aurora (AWS 고유 Database)RDS를 EC2에 직접 DB 배포하는 것과 비교한 장점RDS는 Managed Service 이므로 다양한 관리 기능 제공:자동 프로비저닝, OS 패치Continuous Backups 및 특정 시점 복구 (Point in Time Restore)Monitoring DashboardsRead Replicas 제공으로 읽기 성능 향상.. 2025. 9. 28.

티스토리툴바